BSI warnt vor Android-Leck

Android-Browser mit Zero-Day-Sicherheitslücke

Googles Android-Browser soll eine Sicherheitslücke aufweisen, die Hackern den Zugang zu sensiblen Daten ermöglicht. Um die "Zero-Day-Lücke" zu schließen, empfiehlt das BSI, umgehend ein Update durchzuführen.

News
VG Wort Pixel
Android Firewall
Nutzer des Google Android Browsers sollten dringend ein Browser-Update vornehmen.
© Google Android

Im Android-Browser wurde eine Sicherheitslücke entdeckt, über die Hacker Zugriff auf persönliche Informationen bekommen können. Betroffen von der "Zero-Day-Lücke" sind die Android-Versionen ab 4.2.1.

Die Version 4.4 ist wieder sicher. Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) und empfiehlt  allen Nutzern, die ihr Smartphone noch nicht auf Version 4.4 (Kitkat) upgedatet haben, das umgehend nachzuholen oder ihren Browser wechseln. Da für viele Smartphones (noch) kein Update auf Kitkat bereit steht, dürfte für viele nur der Browserwechsel als Sicherheitsmaßnahme in Frage kommen.

BSI spricht von gefährlicher Sicherheitslücke

Auf dem Portal "Bürger CERT" des Bundesamts für Sicherheit in der Informationstechnik ist von einer gravierenden Sicherheitslücke die Rede, die den Browser Android Open Source Platform (AOSP) betrifft. In einer Warnmeldung heißt es weiter, man solle "den Android Browser nicht für das Login auf sensible Webseiten verwenden, zum Beispiel keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können."

Zero-Day-Lücke betrifft ältere Android-Versionen

Der AOSP-Browser ist häufig auf Smartphones mit einer älteren Android-Version vorinstalliert und verfügt über eine Same-Origin-Richtlinie. Um diese zu umgehen, versuchen Hacker über eine präparierte Webseite an private Daten ihrer Opfer zu gelangen.

Wer über die aktuelle Version 4.4. verfügt, braucht sich zwar keine Sorgen zu machen. Das trifft laut Android Dashboards derzeit allerdings nur auf 24,5 Prozent der Android-Nutzer zu.

Browser-Wechsel als Alternative zum Update

Wer seine aktuelle Android-Version jedoch behalten möchte, sollte unbedingt auf einen anderen Browser wie ChromeOpera oder Firefox umsteigen, bis ein geeigneter Patch vorliegt, der die Sicherheitslücke schließt.

17.9.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Avira USSD Exploit Blocker

Smartphone Sicherheit

Avira: Schutz vor Android-Sicherheitsleck

Die kostenlose Avira-App USSD Exploit Blocker soll Android-Smartphones vor Angriffen mit USSD-Steuercodes schützen.

Android WLAN-Passwörter

WLAN-Netze

Android: Sicherheitsleck bei WLAN-Passwörter

Google soll von Android-Smartphones verwendete Passwörter von WLAN-Netzen unverschlüsselt auf seinen Servern speichern.

Android-Trojaner-Symbolbild

Android-Trojaner

NotCompatible.C kapert Smartphones für Botnetz

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.

Nexus 5

Schutz vor Stagefright

Google kündigt Bugfix für Stagefright an - Telekom stoppt…

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

Android-Sicherheitslücke

Stagefright-Bugfixes für Samsung, Sony und Co

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…